other
文章平均质量分 87
S1nJa
做难事必有所成。
展开
-
浅谈JS逆向
在前边MITM方式中,使用的是mitmproxy自带库,对原始http请求进行拦截修改,而yakit中拥有热加载功能,此功能中有两个魔方方法。,发现经过l()函数,t.data的值发生了改变,并且对应的值就是我们传入数据加密后的值,因此l()函数一定就是要找的加密函数。在JavaScript中,断点调试是一种常用的调试技术,它允许开发者在代码的特定位置暂停执行,以便检查和分析程序的状态。1、此时发送请求,即可对我们设置的功能点进行hook,找到了明文请求的点并返回hook的位置。原创 2024-06-14 17:31:31 · 919 阅读 · 0 评论 -
记一道thinkphp题引发的思考
本篇仅代表个人观点。ctfshow web571先看题—ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/indexController.class.php中控制器可传参n,并且在最后会被渲染public function index($n=''){ $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ padding:原创 2022-05-24 11:45:00 · 1208 阅读 · 0 评论 -
HTTP 请求走私
HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要,允许攻击者绕过安全控制,未经授权访问敏感数据,并直接危害其他应用程序用户。漏洞成因HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头,若同一请求前端与后端所使用的规范不同就可能导致解析差异,从而造成请求走私。一般服务器有三种解析方式:CL.TE:前端服务器使用Conten转载 2022-05-05 00:16:16 · 1671 阅读 · 0 评论 -
MYSQL8.0特性—无select注入
前言ISCC中遇到了一道过滤select的题,肝了将近一整天才做出来,趁热总结一波。环境配置docker配置mysql环境是基于8.0.19之后的,phpstudy最高才到8.0.12,所以需要用docker来配置docker run -d --name=mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:8.0.22如果执行时出现以下错误,则是系统自启了mysql占用了3306端口Error starting userland p原创 2022-05-03 01:13:38 · 863 阅读 · 0 评论 -
DNSlog外带原理及注入分析
前言最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。DNSlog原理DNSDNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。DNSlogDNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录DNSlog外带原理DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到原创 2022-04-27 10:44:50 · 16874 阅读 · 0 评论